Microsoft.Compute diskEncryptionSets 2020-12-01

  • [アーティクル]

Bicep リソース定義

diskEncryptionSets リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-12-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

プロパティ値

diskEncryptionSets

名前 説明
name リソース名 string (必須)

文字制限: 1 から 80

有効な文字:
英数字、アンダースコア、およびハイフン。
location リソースの場所 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
identity ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
properties EncryptionSetProperties

EncryptionSetIdentity

名前 説明
type DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、新しい Azure Active Directory テナントへのサブスクリプションの移行中に、ID の種類 None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'

EncryptionSetProperties

名前 説明
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 [bool]

KeyForDiskEncryptionSet

名前 説明
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault

SourceVault

名前 説明
id リソース ID string

ARM テンプレート リソース定義

diskEncryptionSets リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2020-12-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

プロパティ値

diskEncryptionSets

名前 説明
type リソースの種類 'Microsoft.Compute/diskEncryptionSets'
apiVersion リソース API のバージョン '2020-12-01'
name リソース名 string (必須)

文字制限: 1 から 80

有効な文字:
英数字、アンダースコア、およびハイフン。
location リソースの場所 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
identity ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
properties EncryptionSetProperties

EncryptionSetIdentity

名前 説明
type DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、新しい Azure Active Directory テナントへのサブスクリプションの移行中に、ID の種類 None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'

EncryptionSetProperties

名前 説明
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 [bool]

KeyForDiskEncryptionSet

名前 説明
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault

SourceVault

名前 説明
id リソース ID string

Terraform (AzAPI プロバイダー) リソース定義

diskEncryptionSets リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2020-12-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type =  "SystemAssigned"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

プロパティ値

diskEncryptionSets

名前 説明
type リソースの種類 "Microsoft.Compute/diskEncryptionSets@2020-12-01"
name リソース名 string (必須)

文字制限: 1 から 80

有効な文字:
英数字、アンダースコア、およびハイフン。
location リソースの場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソース タグ タグの名前と値のディクショナリ。
identity ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
properties EncryptionSetProperties

EncryptionSetIdentity

名前 説明
type DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、新しい Azure Active Directory テナントへのサブスクリプションの移行中に、ID の種類 None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 "SystemAssigned"

EncryptionSetProperties

名前 説明
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 [bool]

KeyForDiskEncryptionSet

名前 説明
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault

SourceVault

名前 説明
id リソース ID string